我如何允许用户管理 OpenLDAP 目录中单个 OU 的下属?这里的目标是我希望用户能够仅创建和更新特定 OU 下的用户。
我真的很怀念 Active Directory...:)
答案1
使用 OpenLDAP访问控制列表。您需要在该特定 OU 的 slapd.conf 条目下添加slapd.conf类似于此的新行:
access to dn.subtree="ou=yourou,dc=yourdomain,dc=com"
by dn.exact="cn=youradministratoruser,ou=yourou,dc=yourdomain,dc=com"
(other ACL rules go here)